Die Schwachstelle in Microsoft Office beruht auf einer sogenannten Typverwechslung (Type Confusion): Das Programm greift auf einen Speicherbereich mit einem anderen Datentyp zu, als für diesen tatsächlich vorgesehen ist. Durch diese inkompatible Interpretation der Daten lässt sich das Verhalten der Anwendung gezielt manipulieren. Ein nicht autorisierter Angreifer kann den Fehler ausnutzen, um eigenen Code auf dem betroffenen System auszuführen. Der Angriff erfolgt lokal, setzt also einen Ausführungskontext auf dem Zielsystem voraus – typischerweise dadurch, dass das Opfer eine präparierte Office-Datei öffnet. Gelingt die Ausnutzung, läuft der eingeschleuste Code mit den Rechten des angemeldeten Benutzers, wodurch der Angreifer dessen Handlungsspielraum auf dem Rechner übernimmt. Betroffen sind Installationen von Microsoft Office, das in Unternehmen wie bei Privatanwendern weit verbreitet ist, weshalb manipulierte Dokumente einen verbreiteten Angriffsweg darstellen.